網路上沒有多少文章介紹,我玩了好久.終於把變數的應用搞定.
貼幾張圖,提供給大家參考.有需要可以討論


這是今天想要聊的部份,當你今天從不管從那個設備收集到資料 在search 頁面只有兩個欄位(timestamp、source)
發告alerts郵件內容是不足的,所以我們從log裡面可以自定義自己想要的欄位.
接著看下去

重點是最後的TG的範本,只是範本可以自定義內容

<b>${event.message}</b>
Streams:${foreach streams stream} <a href='${stream.url}'>${stream.title}</a>${end}
${if message_too_long}
An alert was triggered, but the message was too long. Please check the Graylog interface for details.
${else}${if backlog}<code>${foreach backlog message}
Source: ${message.source}
Message: ${message.message}
Msg: ${message.fields.msg}
duser: ${message.fields.duser}
FTNTFGTlevel: ${message.fields.FTNTFGTlevel}
Timestamp: ${event.timestamp}
${end}</code>${else}
<i>- no backlog -</i>
${end}
${end}

文章標籤
全站熱搜
創作者介紹
創作者 snakeh 的頭像
snakeh

職場生涯小心得~

snakeh 發表在 痞客邦 留言(0) 人氣(15)